Число хакерских атак с помощью искусственного интеллекта почти удвоились
Изображение: recraft
В 2025 году число кибератак на важные объекты в России, где использовались технологии искусственного интеллекта, выросло почти в 2 раза по сравнению с 2024 годом. По оценкам компаний, работающих в сфере информационной безопасности, рост составил 93%. Преступники применяют нейросети для написания писем-приманок, создания поддельных видео и разработки вредоносных программ. Это позволяет им готовить атаки быстрее и с меньшими затратами.
Одной из самых активных групп стала Forbidden Hyena. Аналитики BI.ZONE зафиксировали её работу ещё в начале 2024 года, а в 2025 году количество атак заметно увеличилось. Под удар попадали государственные организации, больницы, энергетические компании, инженерные предприятия, торговые сети и коммунальные службы.
Специалисты BI.ZONE обнаружили сервер управления этой группировки. На нём находились программные заготовки с признаками того, что они созданы при помощи нейросети. Один файл использовался для закрепления злоумышленников внутри корпоративной сети, другой — для установки программы удалённого управления.
Руководитель BI.ZONE Олег Скулкин пояснил, что машинное происхождение кода можно распознать по стилю. В таких программах используются понятные названия переменных, а структура не запутана. При ручном создании вредоносных программ разработчики часто специально усложняют код, чтобы его было труднее анализировать. В этом случае признаки указывали на автоматическую генерацию.
После проникновения в систему запускается троян удалённого доступа BlackReaper. Он даёт преступникам полный контроль над заражённым устройством. Далее следует блокировка работы компании и требование выкупа за восстановление доступа.
Руководитель группы исследований машинного обучения «Лаборатории Касперского» Владислав Тушканов сообщил, что специалисты регулярно находят примеры применения нейросетей при создании поддельных сайтов, программ-вымогателей и инструментов для целевых атак. По его словам, подобные методы активно используют группы, работающие против российских организаций. В качестве примера Владислав Тушканов назвал объединение Librarian Likho, которое в конце 2025 года применило вредоносную программу, созданную при помощи искусственного интеллекта, против предприятий авиационной и радиопромышленности.
Эксперты отмечают, что автоматизация упрощает задачу для злоумышленников. Нейросеть помогает быстро писать тексты писем, создавать фальшивые страницы входа в систему, менять код под конкретную компанию и проводить массовые атаки. Для этого уже не требуется глубокая техническая подготовка.
